Pembaca yang baik, pertama-tama, saya ingin menunjukkan bahwa sebagai penduduk Jerman, saya terutama menggambarkan situasi di negara ini. Mungkin di negara Anda situasinya sangat berbeda.
Pada 17 Desember 2019, Pusat Pengetahuan Citrix menerbitkan informasi kerentanan kritis dalam Pengontrol Pengiriman Aplikasi Citrix (NetScaler ADC) dan lini produk Citrix Gateway, yang dikenal sebagai NetScaler Gateway.
Di masa depan, kerentanan juga ditemukan di jalur SD-WAN. Kerentanan mempengaruhi semua versi produk, mulai dari 10.5 dan berakhir dengan 13.0 saat ini, dan memungkinkan penyerang tidak sah untuk mengeksekusi kode berbahaya dalam sistem, praktis mengubah NetScaler menjadi platform untuk serangan lebih lanjut pada jaringan internal.
Bersamaan dengan publikasi informasi kerentanan, Citrix menerbitkan Panduan Penanganan Masalah. Penutupan kerentanan sepenuhnya dijanjikan hanya pada akhir Januari 2020.
Kekritisan dari kerentanan ini (CVE-2019-19781)
dinilai pada 9,8 poin dari 10 . Menurut
Positive Technologies, kerentanan tersebut mempengaruhi lebih dari 80.000 perusahaan di seluruh dunia.
Kemungkinan reaksi terhadap berita tersebut
Sebagai orang yang bertanggung jawab, saya percaya bahwa semua profesional TI dengan produk NetScaler di infrastruktur mereka melakukan hal berikut:
- segera menerapkan semua rekomendasi untuk meminimalkan risiko yang ditentukan dalam artikel CTX267679.
- periksa kembali pengaturan Firewall dalam hal lalu lintas yang diizinkan dari NetScaler ke jaringan internal.
- direkomendasikan administrator keamanan TI untuk memperhatikan upaya "tidak biasa" untuk mengakses NetScaler dan, jika perlu, memblokirnya. Biarkan saya mengingatkan Anda bahwa NetScaler biasanya terletak di DMZ.
- Kami mengevaluasi kemungkinan pemutusan sementara NetScaler dari jaringan, sampai informasi yang lebih rinci tentang masalah diperoleh. Selama Natal, liburan, dll., Ini tidak akan begitu menyakitkan. Selain itu, banyak perusahaan memiliki akses alternatif melalui VPN.
Apa yang terjadi di masa depan?
Sayangnya, ternyata kemudian, langkah-langkah di atas, yang merupakan pendekatan standar, telah diabaikan oleh sebagian besar.
Banyak spesialis yang bertanggung jawab atas infrastruktur Citrix mengetahui tentang kerentanan hanya pada 13/01/2020
dari berita utama . Mereka menemukan ketika sejumlah besar sistem mereka bertanggung jawab untuk dikompromikan. Absurditas situasi mencapai titik bahwa eksploitasi yang diperlukan untuk ini dapat
diunduh secara legal di Internet .
Untuk beberapa alasan, saya berpikir bahwa spesialis TI membaca buletin dari produsen, sistem yang dipercayakan kepada mereka, dapat menggunakan twitter, berlangganan ahli terkemuka di bidangnya dan diharuskan untuk mengetahui kejadian terkini.
Bahkan, selama lebih dari tiga minggu, banyak pelanggan Citrix sepenuhnya mengabaikan rekomendasi pabrikan. Dan pelanggan Citrix hampir semua perusahaan besar dan menengah di Jerman, serta hampir semua lembaga pemerintah. Pertama-tama, kerentanan mempengaruhi struktur negara.
Tetapi ada sesuatu yang harus dilakukan
Mereka yang sistemnya telah dikompromikan perlu diinstal ulang sepenuhnya, termasuk penggantian sertifikat TSL. Ada kemungkinan bahwa pelanggan Citrix yang mengharapkan pabrikan untuk mengambil langkah-langkah yang lebih aktif untuk menghilangkan kerentanan kritis akan secara serius mencari alternatif. Kita harus mengakui bahwa reaksi Citrix tidak menggembirakan.
Lebih banyak pertanyaan daripada jawaban.
Pertanyaannya adalah, apa yang dilakukan oleh banyak mitra Citrix, platinum dan emas? Mengapa hanya pada minggu ke 3 tahun 2020 informasi yang diperlukan muncul di halaman beberapa mitra Citrix? Jelas, konsultan eksternal yang dibayar tinggi juga mengatasi situasi berbahaya ini. Saya tidak ingin menyinggung siapa pun, tetapi tugas mitra adalah, pertama-tama, untuk mencegah masalah yang muncul, dan tidak menawarkan = menjual bantuan dalam menghilangkannya.
Bahkan, situasi ini menunjukkan keadaan nyata di bidang keamanan TI. Baik karyawan departemen TI perusahaan dan konsultan dari perusahaan mitra Citrix harus mengklarifikasi satu kebenaran, jika ada kerentanan, maka itu harus dihilangkan. Nah, kerentanan kritis harus segera diperbaiki!